在知识经济时代,企业的商业机密是企业生存之本,也是企业市场竞争中取得优势的法宝。因此,保护企业商业机密就显得极为重要。尤其是,当前随着企业信息化的开展,员工的日常工作都通过电脑、信息系统进行,工作中形成的重要文件、关键数据等也大都存储在单位的电脑或服务器上。因此,保护单位的无形资产和商业机密,越来越落实到保护电脑文件安全,防止电脑文件泄露层面上来。
那么,企事业单位如何有效保护电脑文件安全、防止企业数据泄露,防止商业机密泄漏呢?本文汇总了当前一些比较有效的商业机密保护的手段。具体如下:
较早,大量的泄密是通过计算机和拷贝,所以技术泄密的问题必须用技术的方法去解决。因此,单位重要的电脑文件,可以通过加密的方式加以防护,使得即便将电脑文件拷贝出去,也无法解密,只有管理员输入正确的密码后才可以解密。
目前国内有很多加密软件,比如有一款“大势至电脑文件加密系统”(下载地址:http://www.grablan.com/),可以实现对电脑文件或文件夹的加密,加密之后必须输入密码才可以访问,并且还无法通过暴力手段破解;同时,本系统与其他系统不同的是,还可以控制解密后文件访问权限,比如只让查看解密文件而无法复制文件内容、只让读取解密文件而禁止另存为、打印等,以及只让修改解密文件而禁止删除解密文件,从而实现了对文件安全管理的二次防护。如下图所示:
第二,保护服务器共享文件的安全,设置精细的访问权限。
当前,由于很多单位的电脑文件都是存储在文件服务器上,同时为了方便存储和协同工作的需要,通常还会将服务器文件共享给局域网用户访问,这使得用户在访问服务器共享文件时,可以轻松将服务器文件复制、拖拽到本地磁盘,或者另存为本地磁盘,甚至有一些恶意删除共享文件的行为(特别是某些工作需要还必须开启修改权限的共享文件),从而给共享文件的保护带来了巨大的挑战。
因此,保护单位商业机密的安全,也必须保护服务器共享文件的安全。这一方面可以借助于服务器操作系统文件访问权限和用户权限的设置,另一方面也可以借助于Windows域控制器来保护共享文件的安全。但是,始终无法解决上述共享文件访问过程中的一些越权访问或不适当的访问行为。这就需要借助一些服务器共享文件管理软件来实现。
目前,针对服务器共享文件的管理软件还不是很多,有一款“大势至局域网共享文件管理系统”(下载地址:
http://www.grablan.com/gongxiangwenjianshenji.html),通过将本系统安装在共享文件服务器上,就可以自动扫描当前所有的共享文件列表,以及服务器上所有账户,然后可以为不同共享文件夹设置不同账号的访问权限,局域网用户访问服务器共享文件时,输入相应的账号就可以获得相应的访问权限。如下图所示:
第三,采取有效举措,防止电脑文件泄密出去。
由于员工工作时都会用到电脑,工作中形成的重要文件、涉密数据也经常存储在电脑上,这使得员工可以轻松通过各种途径将电脑文件泄漏出去。比如,通过U盘、移动硬盘、手机、邮件、网盘、FTP文件上传和QQ发送文件等。因此,防止通过上述途径泄密,也是企业商业机密保护的重要环节。
目前比较有效的方法,依然还是通过安装电脑文件防泄密系统来实现。例如有一款“大势至电脑文件防泄密系统”(下载地址:
http://www.grablan.com/monitorusb.html),只需要在电脑安装完毕,就可以禁用USB存储设备,也可以只让使用特定的USB存储设备,只让从USB存储设备向电脑拷贝文件而禁止从电脑向USB存储设备拷贝文件,或者向USB设备拷文件时必须输入密码,从而可以有效防止USB存储设备泄密的行为。如下图所示:
此外,通过本系统还可以禁止电脑发送邮件、禁止使用网盘上传文件、禁止FTP文件上传、禁止QQ发送文件等,有效防止通过网络途径泄密的行为。
第四,注重细节管理。确定关键岗位和关键部门实施重点防护。同时从内部流程制度建设上,完善保密程序。尤其对于研发、财务、信息系统等核心部门,更要注意其人员的素质水平,不仅要注意管理和激励,更要让他们感受到信任和责任感。同时,企业要关注员工的情绪和心理感受,以防止产生恶意的泄密现象。
第五,健全制度,依法维权。加强保密教育和培养保密意识,是企业不仅要做,并且是要根据企业的具体情况制定出保密制度。比如:与核心员工进行的竞业禁止协议的签订,电脑硬盘的管理,离职前的交接,客户信息的集中管理等。竞业禁止协议固然重要,然而企业的保密文化的建设、员工激励、对员工的信任,以及高管自身的职业操守的加强则更为重要。
总之,企事业单位要有效保护单位无形资产和商业机密的安全,一方面需要有安全意识,采取各种有效的信息安全管理制度,堵塞商业机密泄漏的途径;另一方面也需要一些专门的电脑文件安全管理系统,从技术手段保护电脑文件安全,防止通过各种渠道泄露。
